înregistrare Logare
Puncte:-1
rikkamp avatar Ubuntu

Cum să omorâți un proces care pornește automat

drapel us
rikkamp

Recent, am început să gestionez un server (găzduit de un furnizor de cloud) pentru munca mea. Problema este că serverul este injectat. În decurs de acum și câteva luni serverul va fi înlocuit cu unul nou pentru a rezolva eventualele fire.

INTREBAREA: În serverul ubuntu există un proces pe care nu îl pot întoarce total la origine de la care se întoarce în mod regulat. Procesul folosește aproximativ 80% din tot procesorul disponibil va reveni după ce a fost ucis. Există vreo modalitate de a ucide automat acel proces atunci când apare (are întotdeauna același nume). Sau există o modalitate de a bloca pornirea acelui proces (procesul nu este listat în scripturile de pornire).

Poate că această întrebare este cu adevărat stupidă sau incompletă. Setul de aptitudini cu aceasta nu este cel mai mare. Deci orice sfat/sfat este binevenit.

Numele procesului se numește kthzabor, iar versiunea ubuntu este 18.04

70
0 + 0
24601 avatar
drapel in
24601
ar putea ajuta să știți care este procesul și versiunea ubuntu ca început. [editați] întrebarea dvs. în consecință.
4
Răspunde
rikkamp avatar
drapel us
rikkamp
Voi actualiza întrebarea! Mulțumesc pentru feedback
0
Răspunde
rikkamp avatar
drapel us
rikkamp
Multumesc pentru sfaturi baieti! Tocmai am verificat crontab pentru toți utilizatorii, dar nu a putut fi găsit niciun crons. De asemenea, am încercat un locate kthzabor, dar tocmai a returnat o nouă linie terminală (fără rezultate). Se va instala sysdig! este un sfat frumos. Vă voi actualiza cu acele rezultate
0
Răspunde
rikkamp avatar
drapel us
rikkamp
Iată actualizarea! Am gasit locatia fisierului :D. A fost plasat în /dev/shm. Șterg fișierul, dar așa cum era de așteptat, problema este mult mai profundă :0. Acum am făcut un script cu incron care elimină fișierul de fiecare dată când apare. Probabil că nu este cea mai curată soluție, dar vom migra de pe acest server. @Rinzwind poți să postezi răspunsul la această întrebare pentru că așa am găsit problema!
0
Răspunde
drapel cn
Rinzwind
Am adaugat ceva in plus :)
0
Răspunde
Puncte:0
avatar Ubuntu
drapel cn
Rinzwind
  • kthzabor este un miner crypyo.

Utilizați următoarele comenzi pentru a vedea dacă puteți găsi fișierul ofensator:

sudo -i && crontab -l 
crontab -l 
mai mult /etc/crontab 
grep kthzabor /etc/systemd/system/*
sudo updatedb && localizați kthzabor

și vezi dacă asta arată ceva.

Dacă acestea nu, puteți face și a

sudo find / -name '*kthzabor*' -print

dar asta va dura ceva timp :)

Inca unul care va ajuta:

pstree -aH {pid-ul procesului de găsit}

Aceasta va lista toate procesele cu comenzi

De data aceasta a fost situat în /dev/shm deci pentru oricine citește acest lucru, verificați-l pe primul loc.

Doar tratarea scriptului ofensator este primul pas: scriptul va fi recreat atunci când este eliminat. Fă o sudo chmod 000 kthzabor și va fi de necitit și de neșters. Asta ar putea să o oprească. Poate fi mai bine decât să-l îndepărtezi.

sysdig este un instrument de urmărire a unui proces până la ceea ce l-a început. Va fi un proces activ pe care trebuie să îl ștergeți/dezactivați. Doar eliminarea scriptului ofensator este primul pas.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.